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摘 要 : 安全 服务 链 中 的 虚拟 网 络 功能 (virtual network function, VNE) 将 传统 网 络 安全 功能 与 硬件 设备 解 耦 ， 使 得 服 
务 功能 的 部 署 更 具 动态 性 和 可 扩展 性 。 然 而 ，VNE 向 节点 的 合理 分 配 以 及 节点 上 VNF ORAL MBER. 
为 此 ， 基 于 软件 定义 网 络 (software defined network, SDN) 和 网 络 功能 虚拟 化 (network function virtualization, NFV) 
环境 ， 提 出 基于 优化 算法 的 解决 方案 。 首 先 ， 对 资源 分 配 与 调度 问题 进行 举例 并 形式 化 定义 问题 的 优化 目标 ; 其 次 ， 
提出 基于 贪心 算法 的 资源 分 配方 案 和 基于 混合 蜂 群 算法 的 资源 调度 方案 ， 统 一 协调 解决 VNF 的 资源 分 配 与 调度 问题 。 
最 后 ， 设 计 仿 真实 验 ， 验 证 所 提 算 法 的 时 间 复 杂 性 和 在 总 资源 成 本 和 总 服务 收益 方面 的 提升 ; 同时 ， 对 比 混合 蜂 群 算 
法 和 传统 蜂 群 算法 ， 结 果 显 示 前 者 具有 更 快 的 收敛 速度 。 
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Research on algorithm of VNF allocation and scheduling problems in security service chain 
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Abstract: The virtual network function in the security service chain decouples the traditional network security functions from 
the hardware devices, making the deployment of service functions more dynamic and extensible. However, the rational allocation 
of the VNF to the node and the efficient scheduling of the VNF on the node still need to be solved urgently. To this end, this 
paper presented a solution using optimization algorithm based on the software defined network and network function 
virtualization environment. First, this paper made an example of resource allocation and scheduling problem and formalizes the 
objective. Then, this paper proposed a resource allocation scheme based on greedy algorithm and a resource scheduling scheme 
based on hybrid bee colony algorithm to solve the problem coordinately. Finally, the simulation experiment is designed to verify 
the time complexity and the improvement of total resource cost and total service income of the proposed algorithm. Meanwhile, 
it compared the hybrid bee colony algorithm with the traditional bee colony algorithm, indicating that the former has better 
convergence rate. 
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全 服务 链 动态 组 合 机 制 应 运 而 生 B59。 作为 安全 服务 链 构建 部 署 

过 程 中 的 重要 组 成 部 分 ， 服 务 链 中 虚拟 网 络 功 能 (virtual 

当前 网 络 安全 服务 依赖 于 网 络 运 营 商 为 其 提供 专用 的 硬件 network function, VNF) [7 的 分 配 与 调度 算法 研究 迫在眉睫 。 

设备 ， 加 剧 了 网 络 安全 功能 与 硬件 设备 的 紧 耦 合 关 系 ， 造 成 网 当前 ，SDN 的 迅猛 发 展 催生 了 网 络 功能 虚拟 化 (network 

络 安全 服务 模式 静态 僵化 ， 难 以 满足 未 来 多 样 化 的 网 络 业务 需 ”function virtualization, NFV) FX ARAM. SDN 将 控制 

ROA, AMA: 一 方面 现 有 安全 功能 《防火 墙 、IDSGintrusion ”功能 从 传统 的 分 布 式 网 络 设备 中 解 耦 出 来 ,并 使 其 直接 可 编程 ， 

detection system), IPS(intrusion protection system)) 的 硬件 化 ， 实现 了 网 络 的 集中 管控 ; NFV 通过 虚拟 化 方式 将 以 专 有 硬件 形 

导致 安全 功能 封闭 固化 、 灵 活性 差 ， 男 一 方面 安全 功能 的 静态 。 式 部 署 的 网 络 功 能 转变 为 在 通用 服务 器 上 运行 的 VNF, 为 上 层 

部 署 难以 满足 业务 需求 的 动态 变化 ， 造 成 网 络 资源 的 浪费 。 网 络 功能 创新 提供 了 条 件 。 两 者 结合 为 探索 网 络 安全 服务 新 模 
此 ， 软 件 定 义 网 络 (software defined network, SDN) BAF H 式 提供 了 有 力 的 支撑 。 
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针对 VNF 资源 分 配 与 调度 问题 ， 现 有 相关 研究 较 少 且 不 
全 面 。Riera 等 人 在 文献 [10,11] 中 首次 对 VNF 资源 调度 问题 进 
行 了 形式 化 的 定义 ， 将 最 小 化 完成 时 间作 为 某 可 行 方案 的 优化 
目标 , 但 并 未 给 出 具体 的 解决 方法 。Mijumbi 等 人 在 文献 [12] 中 
基于 禁忌 搜索 算法 解决 了 VNF 中 的 资源 分 配 / 映 射 问题 ， 但 并 
未 针对 资源 调度 问题 给 出 合理 化 的 解决 方案 。 因 此 ， 本 文通 过 
借鉴 这 些 新 的 研究 思路 ， 完 善 不 足 ， 创 新 性 地 提出 了 基于 贪心 
算法 的 资源 分 配方 案 和 基于 混合 蜂 群 算法 的 资源 调度 方案 ,将 
资源 调度 过 程 抽象 建 模 为 柔性 作业 车 间 调 度 问 题 (flexible Job- 
Shop scheduling problem, FJSP )， 并 采用 混合 蜂 群 算法 (hybrid 
bee colony, HBC) 求解 此 问题 ， 确 保 了 资源 调度 过 程 的 高 效 性 
和 资源 分 配 与 调度 过 程 的 协调 性 。 


1 ”问题 描述 


如 图 1 所 示 ， 安 全 服务 链 中 VNF 物理 资源 配置 问题 可 以 
分 为 两 类 : (1) 虚 拟 网 络 谍 入 (virtual network embedding, VNE). 
VNE 是 指 虚拟 设备 租 入 到 物理 设备 , 主要 涉及 不 同 网 络 状态 下 
物理 节点 的 选择 、 可 用 物理 资源 的 计算 以 及 两 类 节点 间 的 关联 
映射 问题 9939。 相关 研究 已 经 较为 成 熟 ， 因 此 不 在 本 文 的 探讨 
范围 之 内 。(2) 虚拟 网 络 功能 分 配 与 调度 〈virtual network 
function allocation and scheduling, VNF-AS). VNF-AS 是 指 根据 
不 同安 全 服务 需求 对 虚拟 节点 上 的 多 个 VNF 进行 合理 分 配 与 
四 度 ， 优 化 执行 顺序 ， 降 低 资源 损耗 ， 力 求 产生 最 大 能 效 。 相 
关 研 究 较 少 且 不 完善 ， 因 此 成 为 本 文 关注 的 重点 。 
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图 1 虚拟 网 络 功能 嵌入 与 调度 问题 


对 于 VNF-AS 问题 ， 存 在 许多 资源 共享 的 可 能 性 。 一 种 情 
况 是 , 每 一 个 VNF 嵌入 一 个 特定 的 虚拟 设备 ,该 虚拟 设备 的 所 
有 资源 由 其 独 享 。 人 例如， 安全 服务 链 
SSCl: Firewall- > IDS- > Proxy- > IPS- > NAT 是 由 5 个 不 同 
种 类 的 VNF 组 成 ， 这 就 意味 着 对 于 不 同 用 户 的 安全 服务 请 求 ， 
需要 5 个 特定 的 虚拟 设备 为 其 提供 服务 。 这 不 仅 会 对 物理 资源 
产生 巨大 的 损耗 ， 同 时 ， 也 不 宜 于 满足 大 规模 网 络 中 用 户 复杂 
的 安全 服务 请 求 . 本 文采 用 基于 容器 技术 实现 的 网 络 功能 节点 。 
如 图 2 所 示 ， 高 性 能 服务 器 (high volume server, HVS ) 
供 安全 服务 的 物理 节点 ，HVS 中 装配 有 容器 集群 ， 由 编排 器 进 
行 统一 编排 和 管理 。 每 个 容器 中 ， 可 开启 多 个 VNF， 使 得 安全 
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服务 链 中 VNF 的 合理 分 配 与 优化 调度 成 为 可 能 。 


一 一 一 《高 性 能 服务 器 ”一 一 一 ~、 


图 2 基于 容器 技术 实现 的 网 络 功 能 节点 


1.1 资源 分 配 与 调度 举例 

3 一 5 分 别 展示 了 两 条 不 同 的 安全 服务 链 S . S, 中 VNF 
资源 分 配 与 调度 情况 。 图 7 中 一世 分 别 代表 具有 不 同 处 理 能 
力 的 7 个 网 络 节 上 点， 一 分别 代表 8 个 不 同 的 VNF。 

a) 卫 时 刻 ， 安 全 服务 请 求 5 = {fs,f5,fs,f6,fs} 到 达 , 图 3 展 
示 了 一 种 可 能 的 资源 分 配 情况 。 节 点 五 同时 为 虚拟 网 络 功能 有 
和 上 提供 资源 支持 。 同 样 地 ， 假 设 在 一 段 时 间 后 ， 安 全 服务 请 
KS, ={tefs;t 到 达 ， 其 资源 分 配 情况 如 图 4 所 示 。 此 时 ， 两 
条 安全 服务 链 由 虚拟 节点 同时 进行 处 理 。 从 图 中 可 以 观察 到 ， 
Si 和 5, 的 处 理 序列 中 都 包含 虚拟 网 络 功 能 So 和 fs。 对 于 Se R 
说 ， 分 别 交 由 节点 石和 访 人 处理， 无须 等 待 ， 快速 高 效 ， 而 fo 则 
积压 在 节点 ns 上， 排队 等 待 ， 造 成 不 必要 的 处 理 时 延 。 这 就 涉 
及 VNE 的 资源 优化 分 配 问 题 ， 后 文中 将 设计 基于 贪心 算法 的 
求解 策略 应 对 此 问题 。 


安全 服务 请 求 Si={fPffefl 


图 4 安全 服务 请 求 S2 的 资源 分 配 
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b) 图 5 展示 了 安全 服务 链 S1 和 S2 的 资源 调度 时 间 表 。 
其 中 的 每 一 个 功能 必须 按 序 处 理 ， 并 且 每 一 个 节点 在 某 一 时 
段 内 只 能 处 理 一 个 特定 的 功能 。 定 义 符号 2) 代表 在 虚拟 节 
点 了 上 的 处 理 时 延 , 其 中 1<i<m, 1<j<n，m 和 分 别 代表 
的 个 数 和 虚拟 节点 的 个 数 。 本 文采 用 假设 的 处 理 时 间 ， 表 示 
每 个 节点 上 的 调度 情况 。 在 人 时刻 ,安全 服务 请 求 5, 到 达 
立刻 交 由 为 节点 进行 处 理 。 每 一 个 后 续 功 能 需 等 到 前 序 功能 处 
竺 完成 后 才 可 以 进行 。 在 下 时 刻 ，5 处 理 完成 。 因 此 ，5, 处 理 
时 间 为 =( 一 人) , 等 价 于 链 上 各 个 六 处 理 时 间 之 合 。 为 了 并 
明 问 题 ， 假 设 安全 服务 请 求 5, 在 五 时刻 到 达 。 Sy 中 的 第 一 个 
FORCE AL, TERTA m 上 已 经 分 配 了 S 的 某 个 了 。 
因此 ， Sy 必须 等 到 入 时刻 才 可 以 开始 工作 。 等 待 时 间 间 隔 
(T, 一) 不仅 增加 了 Sa 的 处 理 时 间 ,还 可 能 因 S, 的 其 他 了 长 时 
间 空闲 造成 资源 利用 率 的 下 降 。 这 是 由 上 一 步 资源 分 配 导 致 的 
直接 后 果 。 假 设 将 8 中 的 f BAES ns ， 则 可 以 有 效 避免 
资源 调度 过 程 中 额外 的 时 间 开销 。 因 此 ， 统 一 协调 资源 分 配 与 
由 度 过 程 才能 为 安全 服务 提供 保证 。VNEF 资源 调度 有 三 种 可 能 
情况: (a) 在 处 理 完 一 个 功能 后 ,立即 处 理 下 一 个 功能 (图 
PET A S 上 的 户 紧 接着 有 进行 处 理 )，(b》 一 个 功 色 
等 待 上 一 个 功能 处 理 完 之 后 才 可 进行 处 理 (图 5 中 S, HET, 


m 


te 


m 


(c) 一 个 功能 需 持续 等 待 到 一 个 链 中 所 有 功能 处 理 完 2 
进行 处 理 ( 图 5 中 的 加 节点 ， 需 等 待 (25 一 姥 ) 的 时 间 间 隔 才 能 
完成 处 理 )。 后 文中 将 资源 调度 问题 抽象 建 模 为 FJSP 并 基于 混 
合 蜂 群 算法 求解 此 问题 。 


m 时 间 间 隔 mm 序列 完成 时 间 
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图 5 S1 和 S2 的 资源 调度 时 间 表 


1.2 ”资源 分 配 与 调度 优化 目标 
在 资源 分 配 与 调度 问题 中 ， 有 很 多 不 同 的 优化 目标 。 本 文 
选取 处 理 时 间 , 资源 成 本 和 服务 收益 作为 代表 性 指标 进行 分 析 。 
1) 处 理 时 间 处 理 时 间 是 指 某 一 安全 服务 请 求 的 最 后 一 个 
功能 处 理 完成 到 服务 到 达 的 时 间 间 隔 ( 式 (1)，t 代表 完成 时 
间 ， 代表 到 达 时 间 )。 处 理 时 间 是 两 项 参数 的 衡量 指标 : a) 
资源 利用 率 ( 过 高 的 处 理 时 间 说 明 服务 长 时 间 占 据 网 络 ， 造 成 
较 高 的 网 络 负 载 和 资源 消耗 ， 资 源 利用 率 低下 ); b) 服务 质量 
(处 理 时 间 越 短 ， 意 味 着 服务 的 平均 处 理 速 度 越 快 ， 服 务 质量 
越 高 )。 


刻 到 达 , 但 需 等 待 到 7 时刻, n 才能 解除 占用 并 为 其 提供 服务 ); 
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T =t,-t, (1) 
2 ) 资 源 成 本 资源 成 本 是 指 对 于 某 一 特定 的 安全 服务 请 求 ， 


物理 网 络 资源 的 空间 存储 和 时 间 处 理 开销 。 R (2) H, Èa 是 


指 某 一 服务 链 S 中 所 有 功能 f 所 耗费 的 空间 存储 资源 之 合 ， 
(tt) 代表 时 间 处 理 开销 , 不 仅 包 括 节点 的 实际 处 理 时 间 ， 也 
包括 节点 的 等 待 时 延 ， 常 量 g& 和 分 别 代表 两 者 的 权重 。 


C=ay6+8( -1 (2) 


3) 服务 收益 服务 收益 是 指 物理 网 络 资源 为 某 一 特定 的 安 
全 服务 请 求 提供 服务 的 综合 收益 。 式 〈3) 中 ， 布 尔 变量 y 值 
为 1 代表 功能 AOA AA E, AORZ. ZE P; WR 
表 某 一 特定 功能 分 配 带 来 的 服务 收益 。 
R=), ATA 6) 


isl j=l 


考虑 到 三 项 指标 具有 不 同 的 函数 优化 方向 ， 定 义 效 用 函数 
U 作为 其 综合 性 能 反映 , 取 值 为 所 有 性 能 参数 指标 经 效用 函数 
转换 后 的 函数 值 。 第 k 个 方案 的 效用 值 计算 如 式 (4) 所 示 。 


U=@|Y +r C)+Y E), k=b2., x (4) 


其 中 : @ 20 是 缩放 系数 ， 用 于 调整 各 性 能 参数 的 影响 因子 ; 
7 为 转换 函数 ，r 是 转换 函数 7 的 自 变量 。 第 一 个 参数 定义 关 
于 7 的 单 增 函 数 Y' ,第 二 个 参数 定义 关于 7 的 单 减 函 数 Y- ,对 
于 时 间 性 能 参数 ， 单 独 定义 关于 7 的 减 函数 YY 。 此 处 ， 对 性 能 
参数 进行 归 一 化 处 理 ， 得 到 取 值 在 [0,1] 之 间 的 归 一 化 参数 x 
( 式 (5))。 


no m 


k 
F =——, F e 0,0), k=1,2... (5) 
max (r ) 


函数 理论 ， 给 出 效用 转换 函数 如 式 (6) 所 示 。 
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T'=cos (t'/2),0<r' <1, k=1,2,.4K 


T= KELK (6) 


2 ”基于 贪心 算法 的 资源 分 配方 案 


2.1 算法 动机 分 析 

本 文 提出 一 种 针对 VNF 资源 分 配 的 贪心 求解 算法 。 根 据 
不 同安 全 服务 请 求 , 将 算法 中 贪 栖 因 子 变量 H 划分 为 三 种 类 型 : 
a) 最 短处 理 时 间 (greedy least processing time, GLPT); b) 最 
快 可 用 时 间 (greedy fast availability time, GFAT); c) 最 大 存储 
空间 (greedy maximum memory space, GMMS)。 其 中 , GLPT 是 
指 将 VNF 分 配 至 可 提供 最 短处 理 时 间 的 节点 ， 该 分 配 策略 可 
满足 基于 处 理 时 间 计 费 的 安全 服务 类 型 ; GFAT 是 指 将 VNF 分 
配 至 可 最 快 提供 服务 ， 等 待 队列 最 短 的 节点 ， 该 分 配 策略 可 满 
足 迫切 的 用 户 安全 服务 需求 ，GMMS 是 指 将 VNF 分 配 至 拥有 
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最 大 可 | 


载 ， 提 升 网 络 综合 性 外 
2.2 ELA AAR 


算法 1 给 出 了 该 算法 的 具体 过 程 。 


下 几 步 : 


存储 空间 的 节点 ， 该 分 配 策略 可 以 平衡 网 络 的 实际 负 


可 以 看 出 该 算法 分 为 以 


a) 备份 物理 网 络 状态 及 函数 初始 化 。 为 降低 资源 分 配 过 程 


中 因 差 错 
安全 服务 链 3 、 节 点 NN 和 贪 禁 


造成 的 损失 ， 算 法 首先 对 物理 网 络 状态 进行 备份 


对 


因子 变量 H 进行 初始 化 赋值 。 


b) 扫描 节点 并 分 配 资源 。 对 于 X 中 的 任意 一 个 节点 7 了， 利 
) 计算 其 处 理 结束 时 间 ， 若 节点 空间 存储 和 时 间 处 理 均 


{xk (9 


— 


否则 ， 扫 
空 ， 说 明 


c) 


序 ， 依 次 挑选 序 首 节点 进行 资源 分 配 ， 至 此 ， 算 法 结束 。 
算法 1 VNF 资源 分 配 贪心 求解 算法 


imli 


资源 分 配 失 败 ， 重 置 备份 的 物理 网 络 状态 。 


满足 约束 条 件 〈 式 〈10))， 则 将 该 节点 加 入 可 用 节点 集合 N ， 
描 下 一 节点 。 待 扫描 完成 后 ， 判 断 集 合 N ， 如 果 1 


EX 


按 贪 焚 因 子 排序 。 对 不 同 的 贪 禁 因 子 互 ， 进 行 节 点 排 


算法 贪心 求解 算法 
aA: SNH o 


dpi: [fi,m] o 
(1) Start 


(2) Backup Substrate Network State 


(3) forVNF fieS do 


(4) 
(5) 


(6) 
(7) 
(8) 
(9) 


(10) 
(11) 
(12) 
(13) 
(14) 
(15) 
(16) 
(17) 
(18) 
(19) 


(20) 


Initialize: Capable Node Set N =¢ UBIA 


IfGi==1) then 


end if 
for Node jeN do 
t, = py +max(7 ti) MRR 
if (7; == D A (Prax 2 Pii) (te St) then 
N =N W n; 
end if 
end for 
if N =@ then 
Resource Allocation Failed 
Reset Substrate Network Status 
return 
end if 
Sort N according to H UKAZAT HF 
Select the top node n, from N 
Allocation the function f, onto n, 


Set t; =max(z,,t,,) 


合作 期 刊 


HR, 等 : 安 amar DO Vey 


(21) Update T; and ft 
(22) endfor 
(23) Resource Allocation Completed 


End 
3 ”基于 混合 蜂 群 算法 的 资源 调度 方案 


3.1 算法 动机 分 析 

FJSP 是 经 典 作业 车 间 调 度 问 题 的 扩展 , 是 复杂 的 组 合 优化 
问题 .FJSP 可 描述 为 :加 工 系 统 有 7 个 工件 在 m 台 设 备 上 加 工 ， 
每 个 工件 包含 个 预先 确定 加 工 顺序 的 工序 ， 每 个 工序 可 在 多 
台 设 备 上 加 工 ， 且 加 工时 间 随 着 设备 性 能 的 差别 而 不 同 。 调 度 
标 是 在 设备 能 力 约束 和 工序 约束 下 ， 将 工序 分 配 到 设备 ， 
确定 在 每 台 设备 上 工序 的 加 工 顺序 。 经 对 比分 析 ， 本 文中 VNF 
资源 调度 问题 可 以 抽象 建 模 为 FJSP, 其 数学 模型 涉及 参数 定义 
如 下 : 

M ={M, |1<k <m ,表示 节点 集 ; 

了 ={j,|1<i<n) ,表示 安全 服务 链 集 ; 

O, ={0; 11< j Sn) ,表示 安全 服务 链 I; 的 服务 功能 集 ; 

M; =M, |X, =U) ,表示 安全 服务 链 J; 的 服务 功能 0; 的 
可 用 节点 外 


ar 


9 


Mi 表示 服务 功能 0; 在 节点 M, 上 的 加 工时 间 ; 
Sx 表示 服务 功能 0; 在 节点 M 上 的 开始 加 工时 间 ; 
Ei 表示 服务 功能 0; 在 节点 Mi 上 的 完工 时 间 ; 
FM, 表示 所 有 安全 服务 链 在 节点 M, 上 的 完工 时 间 ; 


FM 表示 所 有 安全 服务 链 的 最 后 完工 时 间 ; 
1 服务 功能 O 由 节点 M, 处 理 
ei 其 他 
1 0, 与 0, 同 由 节点 MM 处 理 ，0O, 先 处 理 
T 其 他 i 
DAA RCFE BUE U, ( 式 (4)) 为 目标 : 


ma 9 Ur (1) 
kel 


对 以 上 问题 作 以 下 约束 : 
ad) 互 斥 性 约束 


h -E 2M 


egk © 
R= LX as 
i eg 


ijegk 9 ijk 


表示 某 个 节点 同一 时 间 只 能 处 理 一 个 服务 功能 。 
b) 连 续 性 约束 


表示 服务 功能 的 处 理 过 程 不 可 中 断 。 
c) 次 序 性 约束 


-By 20 (0) 


Let el 


ih 


表示 同一 安全 服务 链 的 服务 功能 间 有 顺序 约束 ， 不 同安 全 服务 
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链 间 不 存在 服务 功 
3.2 ”算法 架构 
HBC 的 蜂 群 行为 模型 来 自 于 KARABOGA 建立 的 蜂 群 疯 
食 行 为 的 最 小 化 模型 05， 包 括 食物 源 、 雇 佣 蜂 、 观 察 蜂 和 侦察 
蜂 四 个 组 件 。 模 型 中 ， 食 物 源 代表 问题 的 不 同 解 ， 食 物 源 的 收 
AK ERKA) 代表 解 得 质量 ;雇佣 蜂 负责 在 一 定时 间 内 


能 顺序 约束 。 
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算 量 大 ， 受 种 群 规模 影响 严重 ， 且 逐 点 寻 优 易 使 算法 早熟 ， 陷 
入 局 部 最 优 .因此 , 本 文采 用 蜂 群 优化 (bee colony optimization, 
BCO) [5] 结合 随机 方法 的 方式 ， 分别 产 生 雇 佣 蜂 和 观察 蜂 初 始 
种 群 ， 既 提高 了 搜索 效率 ， 又 增强 了 算法 的 全 局 搜索 能 力 。 
1) 蜂 群 优化 算法 
BCO 算法 主要 包括 前 移 和 回顾 两 类 操作 。 前 移 操作 更 新 每 


oa 


持续 访问 某 个 食物 源 及 其 附近 区 域 ， 观 察 蜂 负 责 收 集 雇 佣 蜂 带 
来 的 食物 源 信息 ， 以 一 定 概率 接纳 对 方 并 互相 评估 ， 


I 


个 雇佣 蜂 编码 ， 回 顾 操作 根据 概率 丢弃 部 分 雇佣 蜂 ， 并 选择 其 
他 雇佣 蜂 替 代 。 图 7 所 示 为 BCO 算法 流程 。 其 中 step 的 取 值 


个 体 ; 侦察 蜂 负 责 随 机 搜索 新 的 食物 源 ， 三 类 蜂 群 通过 协作 实 
现 寻 优 。 
图 6 为 混合 蜂 群 算法 的 主体 框架 。 主 算法 分 为 种 群 初始 化 
算法 、 雇 佣 蜂 算法 、 观 察 蜂 算 法 和 侦察 蜂 算 法 四 个 部 分 ， 包 括 
种 群 规模 SN ~ TEAR UR mcycle 、 调 节 参 数 f 和 领域 规模 
nscale 四 个 参数 。 种 群 规模 SN 包含 雇佣 蜂 和 观察 蜂 两 类 , 各 占 
种 群 数量 的 一 半 ; 和 迭代 次 数 mcycle 控制 算法 结束 条 件 ， 调 节 参 
数 xf 用 于 协调 算法 的 局 部 和 全 局 搜索 能 力 , 初始 值 较 小 ,算法 
过 程 中 ， 随 迭代 次 数 的 增加 逐渐 变 大 ， 以 保证 算法 收敛 性 ， 领 
域 规模 nscale 控制 领域 解 得 产生 范围 ， 初 始 值 较 大 ， 是 为 提高 
蜂 群 的 解 空间 遍历 能 力 ， 随 迭代 次 数 增加 逐渐 变 小 ， 目 的 是 缩 
小 搜索 范围 ， 对 较 优 解 进行 精细 搜索 。 


TS 


FF 


| 


参数 初始 化 : 


设 定 种 群 规模 SN、 和 迭代 次 数 mcycle、 调 节 参 数 rf 初始 化 阶段 
和 和 领域 规模 nscale 
种 群 初始 化 : 
1. 蜂 群 优化 “Bee Colony Optimization, BCO) [4] 
法 生成 雇佣 蜂 群 ; 
2. 随 机 方法 生成 观察 峰 群 。 
m 调整 参数 rr 和 nscale 
雇佣 峰 算法 雇佣 蜂 阶段 
N 贞 察 蜂 算 法 
x — d HL LOE 
N 
X 
[一 一 遍历 所 有 雇佣 蜂 ? 一 
= 
Y 
N 
一 一 一 >| 观察 峰 算法 | 观察 蜂 阶 段 
N A TREIE 
WALT? >> 一 Y >| 《更 新 观察 峰 》 
N 
yo 
一 一 一 遍历 所 有 观察 蜂 ? e 
T 
Y 
+ 
一 一 一 一 一 满足 闪 代 结束 条 件 一 
kd 
Y = 
结束 
图 6 混合 蜂 群 算法 的 主体 框架 


3.3 算法 详细 设计 
3.3.1 种 群 初 始 化 

应 用 于 生产 调度 问题 中 的 传统 蜂 群 算法 ， 多 通过 逐 点 遍历 
形成 完整 的 调度 方案 ， 程 循环 操作 0 1。 该 方法 计 


进行 全 过 


范围 为 1~ SN/2 , 当前 雇佣 蜂 丢 弃 概 率 P, 取 值 如 式 (11) 所 示 。 


P, 三 而 fit, fits) (l 1) 


其 中 : fit, J NEREZ; fites 为 当前 种 群 的 最 好 适应 
度 。 最 后 生成 雇佣 蜂 群 ES5{X,}(i=1,2.…,SN/ 2) ,并 为 ES 初始 化 
数组 array10 ， 记 录 X; 未 更 新 的 代数 。 


< BO > 


step=step+1 


> 按 序 取 雇佣 蜂 


EMET 


一 一 - err Y > 
Y 
Y Y 
服务 功能 选择 ， 更 新 服务 功能 编码 N 。 丢弃 当前 解 
N 
1 EE TE JAAR BRE AR 
节点 选择 ， 更 新 节点 编码 ee 
N x s 
AEAT ee ae 
ee A ~ Mig? > 
“> > 
2 = Y 
A; SAH 2 2 >< 
aR) 


sy 


图 7 BCO 算法 流程 


2) 随机 方法 

随机 方法 以 随机 数组 和 随机 数组 合 的 方式 直接 生成 整 段 编 
码 ， 步 又 如 下 : 

a) 对 每 个 观察 蜂 ， 将 随机 生成 长 度 为 服务 功能 数 的 数组 作 
为 服务 功能 段 编码 ; 


b) 对 于 上 述 每 一 个 服务 功能 ， 随 机 选择 处 理 节点 ， 组 成 节 
点 段 编码 ; 
o] 饥 历 观察 峰 ， 建 立 种 群 OLS{OL,}G =1,2,.…,SN/ 2) ; 


qd) 为 OLS 初始 化 数组 array20 ， 记 录 OL, 未 更 新 的 代数 。 
3.3.2 EAKA 

雇佣 蜂 通过 在 领域 内 疯 食 产生 新 解 。 针 对 FJSP 问题 ， 
采用 改进 领域 解 生成 方法 更 新 种 群 ， 建 立 雇 
Foraging) , 步 又 如 下 ， 

a) VX,(i=1,2,...,SN/2) , Neighbor(X,) Æ RIRI X 

b) YX (j= 1,2,...SN/2), HX, AUX, 的 适应 度 值 , BEATA 


将 选择 ; 


本 文 
LA te HEIA 
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oO) 更 新 array10 ， 若 满足 调节 参数 rf ， 则 执行 使 察 蜂 算 法 
Scout(X;) 。 

领域 解 更 新 算法 Neighbor() 根据 领域 规模 nscale ， 随 机 选 
HX; 上 两 对 服务 功能 码 位 进行 交换 , 将 互 换 后 的 服务 功能 重新 
选择 分 配 节 
3.3.3 观察 蜂 算 法 

采用 观察 蜂 算法 ， 在 两 种 蜂 群 中 进行 信息 交换 。 对 交互 后 


的 观察 蜂 群 采 / 


领域 更 新 算法 Neighbor, 不断 缩小 领域 范 


重复 上 述 过 程 nscale 次 。 


F 


提高 算法 精度 。 建 立 观察 蜂 算 法 Observer() ， 步 又 如 下 : 
a) YOLG =12…,SN 2) ， 根 据 适 应 度 轮 盘 赌 选 择 X 。 


DUR X; 较 优 ， 则 以 X; HR OL, 。 
9 如 果 OL, BIL, WRH 


X, ， 其 中 fit, 为 OL 适应 度 ， fi 为 适应 度 。 
d) 更 新 arrayl() 和 array2( ) 。 


e) WR array! 满足 rf AH 


OL, = Neighbor(OL,) 。 


多 评估 领域 解 ， 判 断 是 否 更 新 OP 。 
3.3.4 侦察 蜂 算 法 
侦察 蜂 算 法 Scout() 由 调节 参数 rf 触发， 当 雇 佣 蜂 邯 或 观 


察 蜂 OL, 对 应 的 


解 采 用 随机 种 群 的 初始 化 方法 生成 。 
4 ”仿真 实验 与 结果 分 析 


4.1 实验 环境 
Jiul 


E 算 法 效果 ， 利 


E CD 计算 的 概率 选择 是 否 保留 


F， 则 对 X; 进行 侦察 蜂 操作 
Scout(X;) ; WR array2 满足 rf 条 件 , 则 对 OL 进行 侦察 蜂 操作 
Scout(OL,) 。 

作对 OL, 执行 领域 更 新 算法 Neighbor(OL,) ， 生 成 领域 解 


array 值 等 于 rf 时 , 产生 随机 解 蔡 代 原 解 。 随 机 


| Java 语言 开发 独立 事件 模拟 器 ， 


e 


4.2 算法 测试 及 结果 分 析 


全 服务 链 中 Gh Al Me 能 aX ively 


考虑 到 VNF 资源 分 配 与 调度 是 一 个 连续 的 过 程 ， 资 源 分 


配 的 结果 将 直接 影响 资源 调度 的 性 


CGLPT、 


能 。 因 此 ， 本 文 对 贪心 算法 


GFAT 和 GMMS) 和 混合 蜂 群 算法 (HBC) 进行 组 


合 测试 。 同 时 ， 为 验证 种 群 初始 化 方法 对 本 文 所 提 混 合 蜂 群 算 


法 性 能 方面 的 提升 ， 将 其 与 传统 蜂 群 


结果 如 图 8 一 12 所 示 。 


1) 平均 等 待 时 间 和 平均 处 理 时 


分 别 展示 了 由 独立 事件 模拟 器 产生 的 1 000 条 安全 服务 链 的 平 
等 待 时 间 是 指 某 一 服务 功能 到 达 


均等 待 时 间 和 平均 处 理 时 间 。 


一 安全 服务 的 所 有 服务 功能 的 
是 由 所 有 服务 功能 处 理 时 间 科 
8 中 可 以 观察 到 ，GLPT-HBC 
间 较 长 ， 这 是 因为 GLPT 算法 倾 


算法 对 比 进行 验证 。 实 验 


间 实 验 结果 分 析 图 8 和 9 


直到 其 开始 进行 处 理 的 这 一 段 时 间 间 隔 ， 平 均等 待 时 间 是 对 某 
等 待 时 间 加 合 求 均值 。 完 成 时 间 
[服务 等 待 时 间 共 同 决定 的 。 从 图 
算法 相 较 于 其 他 算法 平均 等 待 时 
向 于 将 服务 功能 分 


配 在 能 够 最 


快 处 理 的 节点 上 ， 这 将 导致 


出 现 排队 等 候 , 从 而 造成 较 高 人 
法 倾向 于 将 服务 功能 分 配 在 于 


有 最 短处 理 时 间 的 节点 过 载 ， 易 
平均 等 待 时 间 。GMMS-HBC 算 
有 最 低 负 载 的 节点 上 ， 降 低 了 服 


务 执行 和 等 待 时 间 。GFAT-HBC 算法 相 较 于 其 他 算法 具有 最 佳 
的 时 间 性 能 表现 , 是 因为 GFAT-HBC 算法 的 优化 目标 就 是 最 小 


化 处 理 完成 时 间 , 而 等 待 时 间 恰 是 


PEER ME] 


图 9 中 的 实验 结果 与 图 8 具 


ip 以 性 和 一 致 性 


) 总 资源 成 本 和 总 服务 | 


ani 
O 


的 一 部 分 。 因 此 ， 


改 益 实验 结果 分 析 图 10 和 11 分 


别 展 示 了 资源 分 配 和 调度 的 总 资源 成 本 和 总 服务 收益 。 可 以 看 


出 图 中 的 数值 是 不 断 累 积 的 ， 这 是 


为 每 经 过 一 次 成 功 的 资源 


分 配 与 调度 ， 都 会 计算 一 次 资源 成 本 ( 式 (2)) 和 服务 收益 ( 式 
(3)), 并 累加 在 先前 的 数值 之 上 。 从 图 10 中 可 以 观察 到 ,GLPT- 
HBC 算法 资源 成 本 最 高 ，GFATHBC 算法 资源 成 本 最 低 ， 并且 


过 MATLAB 软件 评估 本 文 所 提 算 法 。 每 次 资源 分 配 和 调度 寻 
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号 为 1-10， 每 一 个 安全 服务 请 求 都 
成 。 设 定 每 5 个 时 间 单 元 到 达 一 项 安全 服务 ， 且 每 项 服务 功 角 


松 分 布 。 本 文 定义 10 个 不 同 的 网 络 功 能 并 将 划 
其 中 的 一 个 或 多 个 功能 


独占 一 个 节点 的 资源 直至 处 理 完成 。 除 非特 殊 说 明 ， 实 验 中 的 
参数 均 在 满足 均匀 分 布 的 条 件 下 从 最 大 最 小 值 之 间 随 机 抽取 
( 表 1)。 每 个 独立 的 实验 过 程 涉及 安全 服务 链 到 达 、 资 源 分 百 
和 调度 以 及 处 理 结束 后 服务 离开 三 个 步 又 。 
表 1 实验 参数 范围 
参数 (单位 ) 最 小 值 ”最 大 值 
节点 数 〈 个 ) 10 50 
节点 存储 空间 〈 兆 ) 10 20 
单个 节点 处 理 功能 数 〈 个 ) 1 7 
单个 功能 处 理 时 间 (毫秒 ) 100 500 
单个 功能 存储 空间 需求 〈 兆 ) 1 2 
安全 服务 链 长 度 〈 个 ) 3 10 
安全 服务 处 理 时 间 (毫秒 ) 1000 5000 


H 


于 三 种 算法 的 平均 等 待 时间 不 同 。 从 


三 种 算法 增长 速率 几乎 相同 。 造 成 三 者 2 


间 轻 微 差异 的 原因 在 


图 11 中 可 以 观察 到 , 随 着 


安全 服务 请 求 的 增长 ，GFAT-HBC 算法 的 服务 收益 不 断 增加 且 


高 出 另外 两 种 算法 约 40%, 而 GMMS-HBC 和 GLPT-HBC 算法 


的 增长 速率 几乎 相同 。 从 长 远 角度 来 看 ，GFAT-HBC 算法 可 为 


服务 供应 商 提供 更 大 的 收益 。 


3) 蜂 群 算法 比较 分 析 图 12 对 比 了 仅 采 用 随机 方法 生成 


初始 种 群 的 传统 蜂 群 算法 和 采 月 
合 蜂 群 算 法 。 算 法 均 在 种 群 规模 50、 
HIIRE H 


致 的 情况 下 进行 求解 ， 
文 所 提 混 合 蜂 群 算法 在 提 
收敛 速度 。 


5 HRA 


兰 初 始 化 方法 生成 种 群 的 混 


迭代 次 数 50、 其 他 参数 一 


ERRE 7。 经 对 比分 析 ， 本 
高 初始 解 的 质量 的 同时 提高 了 算法 的 


针对 安全 服务 链 中 VNF 资源 分 配 与 调度 问题 ， 本 文 分 别 


十 起 


实验 结果 验证 了 三 种 


基于 贪心 算法 和 混合 蜂 群 算法 提出 解决 方案 ， 设 计 了 三 种 不 同 
应 用 场景 下 的 贪心 算法 以 应 对 用 户 多 样 化 的 安全 服务 需求 ， 仿 
算法 不 同 的 处 理 能 力 ， 创 新 性 地 提出 了 
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基于 种 群 初始 化 方法 


的 混合 蜂 群 算法 


解决 VNF 调度 问题 。 


验 结果 表明 ,该 算法 相 较 于 传统 蜂 群 算法 具有 更 快 的 收敛 速度 ， 


适 于 满足 大 规模 的 网 络 


需求 。 目 前 ， 安 全 服务 链 


中 虚拟 网 络 功 


能 的 相关 研究 正 不 断 兴起 ， 下 一 步 将 继续 完善 本 文 研究 ， 并 深 


入 开展 服务 链 实验 验证 。 
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